Cuidado con Windows 11 Alpha, te puede salir muy caro

Seguro que a estas alturas todos hemos oído hablar de Windows 11, el nuevo sistema operativo de Microsoft que sucederá al actual Windows 10. Si todo va bien, este nuevo sistema llegará a todos los usuarios dentro de unas pocas semanas, y marcará un antes y un después dentro de la historia de Windows. Sin embargo, como no iba a ser menos, los piratas informáticos están intentando hacer de las suyas aprovechando la popularidad de este nuevo sistema. Y así, caer en la nueva campaña conocida como «Windows 11 Alpha» puede salirnos muy caro.

Cómo funciona el malware de Windows 11 Alpha

Los piratas informáticos, como es habitual, se están aprovechando del desconocimiento de la gente en torno a este nuevo sistema para poder engañarlos, hacer que bajen un malware de Internet, y tomar el control del PC y de todos los datos de la víctima.

Aprovechando las pruebas que Microsoft está llevando a cabo de su sistema, este grupo de piratas informáticos distribuye un documento supuestamente creado con Windows 11 Alpha. Y, para poder abrirlo en versiones más antiguas del SO, es necesario llevar a cabo una serie de pasos que el propio documento nos indica. Al realizar estos pasos, se ejecuta el código malicioso (oculto mediante macros) en nuestro ordenador. Y con él, los piratas consiguen control total sobre el PC.

Windows 11 Alpha

Algunos datos curiosos sobre el malware son:

  • Detecta el idioma del sistema, y si este es ruso, ucraniano, moldavo, sorabo, eslovaco, esloveno, estonio o serbio, el malware se detiene.
  • Detecta si se está ejecutando en una máquina virtual, y mata el proceso para evitar ser analizado.
  • Si hay menos de 4 GB de RAM, no funciona.
  • Utiliza LDAP para validar el RootDSE.

Una vez que se ejecuta el código JavaScript malicioso en el ordenador, lo primero que hacen los piratas es robar toda la información personal y bancaria de nuestro ordenador, información que, a posteriori, se vende en foros y redes de piratas. Aunque aún no se ha identificado con seguridad quién está detrás de esta nueva campaña de distribución de malware, todo apunta a que se trata del grupo de delitos informáticos FIN7.

Cómo protegernos de esta nueva campaña

Por el momento no se sabe con exactitud cómo se distribuye este documento malicioso, aunque todo apunta a que lo hace a través del correo electrónico. Desde que empezó sus andadas, en julio de este mismo año, se cree que se han robado más de 15 millones de datos bancarios, los cuales tendrían un valor de mil millones de dólares.

Para protegernos de esta campaña, lo más importante es conocerla. Windows 11 Alpha, en realidad, no existe. Además, cualquier documento que creemos en Windows 11 será compatible sin problemas en Windows 10, siempre que usemos una versión de Word actualizada y con soporte. La versión de Windows en ningún momento afecta en la compatibilidad de un documento de Word.

Por supuesto, debemos desconfiar siempre por defecto, sobre todo de lo que nos llega a través del correo electrónico. Nunca debemos bajar y ejecutar ningún archivo adjunto en un email si no estamos 100% seguros de que este ha sido realmente enviado por una persona conocida. De lo contrario, nos puede salir realmente caro.